Số hóa

Mạng Wi-Fi toàn cầu đã bị hack

Admin

Giao thức WPA2 mà phần lớn các kết nối Wi-Fi sử dụng đã bị hacker phá vỡ.

Theo Theguardian, chuyên gia về an ninh tại trường đại học KU Leuven (Bỉ) đã phát hiện lỗ hổng của giao thức bảo mật WPA2 đang được sử dụng để bảo vệ phần lớn các kết nối Wi-Fi đã bị tin tặc phá vỡ. Điều này đồng nghĩa kẻ xấu có thể tấn công và ăn cắp thông tin qua mạng Internet không dây. Các nhà nghiên cứu đã đặt tên cho kỹ thuật tấn công này Krack (viết tắt của Key Reinstallation AttaCK).

"Hacker có thể sử dụng kỹ thuật tấn công mới để đọc thông tin mà trước đây được cho là mã hóa an toàn", chuyên gia Vanhoef cho hay. "Chúng có thể ăn cắp thông tin nhạy cảm như số thẻ tín dụng, mật khẩu, tin nhắn trò chuyện, email, ảnh..."

Người này nhấn mạnh: "Krack có thể phá huỷ các mạng Wi-Fi được bảo vệ hiện đại. Tùy thuộc vào cấu hình mạng, kẻ tấn công có thể thêm vào mạng Wi-Fi đó một số ransomware hoặc phần mềm độc hại". Ông nói "bất kỳ dữ liệu hoặc thông tin nào truyền qua Wi-Fi hiện đều có thể được giải mã, thậm chí cả nội dung một trang web".

Hiện tại, Windows, Linus, iOS đều bị ảnh hưởng, các thiết bị thu phát sóng Wi-Fi, điện thoại di động, laptop hay smartwatch cũng không còn an toàn. Wi-Fi tại gia và ngay cả các công ty cũng không có thể bị "dòm ngó".

 

Trung tâm an ninh mạng quốc gia của Anh cho biết để tấn công được lỗ hổng bảo mật này bằng phương pháp Krack, hacker phải ở gần mục tiêu. Tuy nhiên, lỗ hổng trên không cho phép chúng khai thác các trang web được bảo mật, như dịch vụ ngân hàng và mua sắm trực tuyến.

Trung tâm ứng cứu khẩn cấp máy tính của Mỹ (Cert) cảnh báo: "Tin tặc sau khi khai thác lỗ hổng Krack sẽ giải mã, phát lại gói tin, chiếm quyền kiểm soát kết nối TCP, chèn nội dung Http..."

Hiện tại, các trang web được bảo mật như dịch vụ ngân hàng vẫn đang được đảm bảo, mạng riêng ảo (VPN) và giao thức SSH chưa bị động tới. Kết nối tới các trang web không hỗ trợ Https (hay đơn giản không hiển thị biểu tượng ổ khoá trên thanh địa chỉ) sẽ không an toàn. Tương tự vậy, Internet gia đình cũng bị coi là không an toàn.

 

Ở Việt Nam, với hơn 45% điểm truy cập Wi-Fi tại Hà Nội và TP HCM không sử dụng mật khẩu cũng như bất kỳ giao thức bảo mật nào cho router (theo Avast Software), nguy cơ mất an toàn là rất lớn. Sự cố bảo mật này càng nghiêm trọng hơn khi kết hợp với thói quen sử dụng thiết bị cầm tay làm việc tại các địa điểm công cộng hay thói quen sử dụng Wi-Fi "chùa".

Cục An toàn thông tin Việt Nam hôm nay đã đưa ra cảnh báo nguy cơ mất an toàn thông tin trên các thiết bị sử dụng mạng Wi-Fi. Theo đó, người dùng cần thường xuyên theo dõi và cập nhật các bản "vá" trên các thiết bị cầm tay, các thiết bị di dộng, trình điều khiển card mạng không dây của máy tính và các thiết bị phát sóng Wi-Fi.

Người dùng cần cẩn trọng khi sử dụng các mạng không dây, đặc biệt là các mạng không dây công cộng, chỉ truy cập các trang web sử dụng giao thức bảo mật Https và thận trọng khi nhập thông tin các tài khoản cá nhân, hay các thông tin nhạy cảm khác trên các trang web.

Tiếp tục duy trì giao thức mã hóa WPA/WPA2 cho các thiết bị phát sóng không dây sử dụng tại gia đình kết hợp với mật mã ở mức độ khó cao, bởi đây vẫn là giao thức mã hóa an toàn nhất hiện nay ngăn chặn được các hình thức tấn công giải mã khác.